Bilgi Güvenliği Yönetim Politikası
- Üniversiteye ait bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik ilkeleri doğrultusunda korunması sağlanması,
- Paydaşların bilgi varlıklarına güvenli ve kontrollü erişimi temin edilmesi,
- Bilgi varlıkları üzerinde oluşabilecek riskler değerlendirilmesi ve yönetilmesi,
- Bilgi güvenliği politikalarıyla kurumun güvenilirliği ve itibarının korunması,
- Veri ihlallerinin önlenmesi ve gerekli durumlarda hızlı müdahale için tedbirlerin alınması,
- Bilgi güvenliğiyle ilgili ulusal ve uluslararası mevzuat yükümlülükleri yerine getirilmesi,
- Bilgi güvenliği tehditleriyle iş sürekliliği ve sürdürülebilirliğin sağlanması
- Bilgi Güvenliği Yönetim Sistemi altyapısı sürekli kontrol edilmesi ve iyileştirilmesi,
- Bilgi güvenliği farkındalığını artırmak için düzenli eğitimler ve farkındalık programlarının sağlanması,
- Kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek için teknik ve idari tedbirlerin alınması,
- Siber tehditlere karşı güncel teknolojiler kullanılarak sistem güvenliğinin sağlanması,
- Bilgi güvenliği süreçlerinin düzenli olarak denetlenmesi ve raporlanması,
- Kritik bilgi varlıkları düzenli olarak yedeklenmesi ve güvenli bir şekilde saklanması,
- Bilgi güvenliği süreçlerinin tüm birimlerle koordinasyon içinde yürütülmesi,
- Bilgi güvenliği süreçlerinin tüm birimlerle koordinasyon içinde yürütülmesi ve bu doğrultuda iletişim, sorumluluk ve yetki paylaşımlarının sürekli gözden geçirilerek etkin bir şekilde uygulanması hedeflenmektedir.